(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221098470 6.0 (22)申请日 2022.08.17 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 申请人 工银科技有限公司 (72)发明人 党亚林　周生宁　苗志高　俎旭　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 许丹 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 解密方法、 加密方法、 装置、 计算机设备和存 储介质 (57)摘要 本申请涉及一种解密方法、 加密方法、 装置、 计算机设备和存储介质， 可用于金融科技领域或 其他相关领域。 解密方法应用于终端设备， 包括： 在应用程序启动时， 获取终端设备标识； 基于终 端设备标识， 获得第一口令值， 对终端设备标识 进行加密， 获得加密的口令密钥； 接收服务器发 送的加密的目标密钥， 对加密的目标密钥进行解 密， 获得目标密钥。 加密方法应用于服务器， 包 括： 接收终端设备发送的第一口令值和加密的口 令密钥； 基于加密的口令密钥， 获得第二口令值； 比较第一口令值和第二口令值是否一致， 对目标 密钥进行加密， 获得加密的目标密钥， 并将加密 的目标密钥发送至终端设备。 采用本方法能够提 高目标密钥在加密解密过程中的安全性。 权利要求书3页 说明书19页 附图6页 CN 115361198 A 2022.11.18 CN 115361198 A 1.一种解密方法， 其特 征在于， 应用于终端设备， 所述方法包括： 在应用程序启动时， 获取终端设备 标识， 所述应用程序运行在所述终端设备 上； 基于所述终端设备标识， 获得第 一口令值， 并将所述第 一口令值发送至服务器； 对所述 终端设备标识进行加密， 获得加密的口令密钥， 并将所述加密的口令密钥发送至所述服务 器； 接收所述服务器发送的加密的目标密钥， 对所述加密的目标密钥进行解密， 获得目标 密钥； 所述加密的目标密钥为所述服务器接收所述终端设备发送的第一口令值和加密的口 令密钥， 对所述加密的口令密钥进行解密， 获得解密的口令密钥， 基于所述解密的口令密 钥， 获得第二口令值， 比较所述第一口令值和所述第二口令值是否一致， 若一致， 则对目标 密钥进行加密获得的； 所述目标密钥用于对所述应用程序中的数据进行加密。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述终端设备标识， 获得第一口 令值， 包括： 获取第一时间戳， 所述第一时间戳 为所述终端设备 标识获取到的时刻对应的时间戳； 将所述第一时间戳除以预设时长， 得到除法运 算结果的整数； 根据所述整数和所述终端设备 标识， 通过散列算法， 获得第一口令值。 3.根据权利要求1所述的方法， 其特征在于， 所述对所述终端设备标识进行加密， 获得 加密的口令密钥， 包括： 从预存的服 务器公钥文件中读取第一公钥字符串； 基于所述第一公钥字符串对所述终端设备 标识进行加密， 获得加密的 口令密钥。 4.根据权利要求1所述的方法， 其特征在于， 所述对所述加密的目标密钥进行解密， 获 得目标密钥， 包括： 从预存的终端设备私钥文件中读取第一私钥字符串； 基于所述第一私钥字符串， 通过非对称加密算法对所述加密的目标密钥进行解密， 获 得目标密钥。 5.一种加密方法， 其特 征在于， 应用于服 务器， 所述方法包括： 接收终端设备发送的第 一口令值和加密的口令密钥； 所述第 一口令值为所述终端设备 在应用程序启动时， 获取到终端设备标识后， 基于所述 终端设备标识获得的， 所述应用程序 运行在所述 终端设备上； 所述加密的口令密钥为所述 终端设备对所述终端设备标识进 行加 密获得的； 对所述加密的 口令密钥进行解密， 获得解密的 口令密钥； 基于所述 解密的口令密钥， 获得第二口令值； 比较所述第 一口令值和所述第 二口令值是否一致； 若一致， 则对目标密钥进行加密， 获 得加密的目标密钥， 并将所述加密的目标密钥发送至终端设备， 所述加密的目标密钥用于 在终端设备进行解密， 并获得目标密钥。 6.根据权利要求5所述的方法， 其特征在于， 所述对所述加密的口令密钥进行解密， 获 得解密的 口令密钥， 包括： 从预存的服 务器私钥文件中读取第二私钥字符串； 基于所述第二私钥字符串对所述加密的 口令密钥进行解密， 获得解密的 口令密钥。 7.根据权利要求5所述的方法， 其特征在于， 所述基于所述解密的口令密钥， 获得第二权　利　要　求　书 1/3 页 2 CN 115361198 A 2口令值， 包括： 获取第二时间戳， 所述第 二时间戳为接收到所述终端设备发送的第 一口令值和加密的 口令密钥的时刻对应的时间戳； 将所述第二时间戳除以预设时长， 得到除法运 算结果的整数； 根据所述 解密的口令密钥和所述整数， 通过散列算法， 获得第二口令值。 8.根据权利要求5所述的方法， 其特征在于， 所述对目标密钥进行加密， 获得加密的目 标密钥， 包括： 从预存的终端设备公钥文件中读取终端设备第二公钥字符串； 基于所述第二公钥字符串， 通过非对称加密算法对目标密钥进行加密， 获得加密的目 标密钥。 9.一种解密装置， 其特 征在于， 应用于终端设备， 所述装置包括： 数据获取模块， 用于在应用程序启动时， 获取终端设备标识， 所述应用程序运行在所述 终端设备 上； 第一口令获取模块， 用于基于所述终端设备标识， 获得第 一口令值， 并将所述第 一口令 值发送至服务器； 对 所述终端设备标识进 行加密， 获得加密的口令密钥， 并将所述加密的口 令密钥发送至所述 服务器； 第一解密模块， 用于接收所述服务器发送的加密的目标密钥， 对所述加密的目标密钥 进行解密， 获得目标密钥； 所述加密的目标密钥为所述服务器接 收所述终端设备发送的第 一口令值和加密的口令密钥， 对 所述加密的口令密钥进 行解密， 获得解密的口令密钥， 基于 所述解密的口令密钥， 获得第二口令值， 比较所述第一口令值和所述第二口令值是否一致， 若一致， 则对目标密钥进行加密获得的； 所述 目标密钥用于对所述应用程序中的数据进行 加密。 10.一种加密装置， 其特 征在于， 应用于服 务器， 所述装置包括： 数据接收模块， 用于接收终端设备发送的第一口令值和加密的口令密钥； 所述第一口 令值为所述终端设备在应用程序启动时， 获取到终端设备标识后， 基于所述终端设备标识 获得的， 所述应用程序运行在所述终端设备上； 所述加密的口令密钥为所述终端设备对所 述终端设备 标识进行加密获得的； 第二解密模块， 用于对所述加密的 口令密钥进行解密， 获得解密的 口令密钥； 第二口令获取模块， 用于基于所述 解密的口令密钥， 获得第二口令值； 加密模块， 用于比较所述第 一口令值和所述第 二口令值是否一致； 若一致， 则对目标密 钥进行加密， 获得加密的目标密钥， 并将所述加密的目标密钥发送至终端设备， 所述加密的 目标密钥用于在终端设备进行解密， 并获得目标密钥。 11.一种计算机设备， 包括存储器和 处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处理器执行所述计算机程序时实现权利要求 1至4中任一项 所述的解密方法或权利 要求5至8中任一项所述的加密方法的步骤。 12.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至4中任一项所述的解密方法或权利要求5至8中任一项所 述的加密方法的步骤。 13.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行权　利　要　求　书 2/3 页 3 CN 115361198 A 3